RSS

linux下防范arp欺骗攻击

另外,如果你不会和局域网内的用户通讯的话,那么可以干脆把arp解析关掉,假定你的网卡是eth0,那么可以运行:

localhost~$ifconfigeth0-arp

这样对付那些终结者软件就可以了,但是真的有人想攻击的话,这样还是不够的,因为攻击者还可以欺骗网关,解决的办法就是在网关和局域网内机器上做双向绑定,原理方法同上,一般网吧里面也是这样做的。

[时间:2010-08-14]
相关文章